HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

変量サンプリング（Variable Sampling）が主に用いられるケースはどれか。

変量サンプリングは金額や重量などの連続的な数値の合計や平均を推定するのに適しています。

2026年3月13日

IT資産管理（ITAM）を導入することで直接的に軽減できるリスクはどれか。

保有するライセンスとインストール状況を把握することで、法的リスクやコストを管理できます。

2026年3月13日

バックアップ媒体のオフサイト保管において最も考慮すべき場所の条件はどれか。

被災時に同時に影響を受けない距離にあり、かつ必要な時に取り出せることが重要です。

2026年3月13日

非対称暗号（公開鍵暗号）が共通鍵暗号と比較して優れている点はどれか。

相手の公開鍵を使えばよいため、共通鍵のように秘密裏に鍵を共有する手間が省けます。

2026年3月13日

「ファンクションポイント法」を用いて見積もる対象はどれか。

入出力やファイルの数などの「機能」に基づいてシステムの規模を定量的に見積もる手法です。

2026年3月13日

監査報告書において、発見事項（Findings）に対する「リスク」を記述する理由はどれか。

不備が放置された場合に生じる潜在的な影響を示すことで、適切な対策を促します。

2026年3月13日

ITステアリング委員会にビジネス部門の代表者が参加すべき主な理由はどれか。

ビジネス側の意向を反映させることで、ITが組織全体の利益に貢献するようにします。

2026年3月13日

データ分類（Data Classification）ポリシーにおいて、分類の基準を決定する責任者は誰か。

データの価値と機密性を最もよく理解しているデータ所有者が分類レベルを決定します。

2026年3月13日

IT継続計画（ITCP）において、代替処理手順を文書化する目的はどれか。

システムが利用できない間でも、手作業などの代替手段で最低限の業務を維持するために必要です。

2026年3月13日

バランススコアカードをIT部門に適用する際、学習と成長の視点に含めるべき指標はどれか。

従業員の能力開発に関する指標は、長期的な組織能力を測る学習と成長の視点に属します。

2026年3月13日